• Start
V-Hub by Vodafone BusinessCloud & HostingCloudSovereign Cloud Stack (SCS): Die Open-Source-Cloud für digitale Souveränität in Europa
Cloud & Hosting

Sovereign Cloud Stack (SCS): Die Open-Source-Cloud für digitale Souveränität in Europa

Portrait von Dr. Lorenz SteinkeLorenz Steinke
16.12.2025
11 Min.

    Unabhängigkeit von den großen Cloudanbietern – das ist die Idee des europäischen Sovereign Cloud Stack. Wie auch Ihr Unternehmen damit Kosten sparen und zugleich europäische Datenschutz-Standards sicher einhalten kann, erfahren Sie hier.

    Inhaltsverzeichnis

    Einführung in den Sovereign Cloud StackHintergrund und EntstehungTechnische GrundlagenVorteile des Sovereign Cloud Stack

    Einführung in den Sovereign Cloud Stack

    Der Sovereign Cloud Stack (SCS) ist ein Software-Baukasten, um verschiedene Cloud-Produkte bereitstellen und betreiben zu können. Das Besondere hierbei: Der SCS ist Open-Source-Software und berücksichtigt europäische Datenschutzstandards, um die Entstehung quelloffener Cloud-Infrastrukturen in Europa voranzutreiben.
    Zu diesem Zweck setzt der SCS vollständig auf
    • Open Source
    • offene Standards
    • interoperable Technologien
    Damit ist er besonders gut geeignet für Sovereign Clouds, die europäischen Compliance-Regeln entsprechen. Der SCS selbst ist keine fertige Cloudvorlage, die nur noch gehostet und aktiviert werden müsste, sondern vielmehr ein Baukasten für das Aufsetzen von Clouds. Der SCS umfasst hierfür entsprechende
    • Technologien
    • Standards
    • Referenzarchitekturen
    Die in Berlin ansässige Open Source Business Alliance - Bundesverband für digitale Souveränität e.V. (OSBA) hat das Projekt entwickelt. Die OSBA ist ein Zusammenschluss von mehr als 240 deutschen Open-Source-Anbietern.
    Seit dem Auslaufen der öffentlichen Anlaufförderung Anfang 2025 liegt die Weiterentwicklung des SCS nun beim „Forum SCS-Standards“ innerhalb der OSBA, dem gegenwärtig 14 Mitgliedsunternehmen angehören.
    Mithilfe von SCS und darauf basierenden Clouds sollen europäische Cloudanbieter und deren Kunden unabhängig von sogenannten Hyperscalern werden. Als Hyperscaler werden die weltweit führenden Anbieter von Cloud-Services bezeichnet, darunter Amazon (Amazon Web Services – AWS), Microsoft (Azure) und Google (Google Cloud).
    Als „Hyperscaling“ wird ihre Fähigkeit bezeichnet, die IT-Strukturen jederzeit und automatisiert mit dem Bedarf ihrer Kunden an Software und Cloudspeicher mitwachsen zu lassen. Das Hyperscaling bietet enorme Kostenvorteile gegenüber kleineren Speicherlösungen und klassischen Rechenzentren auf dem Firmengelände („on-premises“).
    Hyperscaler verfügen hierfür über ein weltweites Netzwerk aus leistungsstarken Rechenzentren, die selbst stark schwankende Bedarfe großer Konzerne und Behörden jederzeit kurzfristig und verzögerungsfrei bedienen können.
    Viele dieser Rechenzentren stehen außerhalb der EU. Wenn Sie Clouds nutzen, die dort gehostet werden, kann die Einhaltung europäischer Datenschutznormen jedoch nur eingeschränkt und in vielen Fällen überhaupt nicht gewährleistet werden.
    Das ist spätestens seit Verabschiedung der europäischen Datenschutz-Grundverordnung (DSGVO) für europäische oder in Europa geschäftlich tätige auswärtige Unternehmen eine große Herausforderung. Denn sie sind bei Androhung hoher Strafen dazu verpflichtet, ihre personenbezogenen Daten ausschließlich DSGVO-konform zu erfassen und zu speichern. Aber auch Behörden benötigen sichere und geschützte Clouds für die zunehmende Digitalisierung des öffentlichen Sektors.
    Mit dem SCS ist es genau für diese Zielgruppen nun möglich, innerhalb der EU eigene, datenschutzkonforme und hyperskalierbare Infrastrukturen bereitzustellen und zu betreiben.

    Mit Cloud-Souveränität zur Wettbewerbsfähigkeit

    Für Unternehmen wird Daten-Souveränität zum entscheidenden Erfolgsfaktor. Doch wie können Sie die Vorteile von Cloud-Lösungen mit dem Anspruch auf volle Daten-Hoheit behalten – technisch, rechtlich und organisatorisch?

    Unser Whitepaper zeigt praxisnahe Strategien und gibt mittelständischen Unternehmen konkrete Handlungsempfehlungen inklusive Checkliste an die Hand – für die optimale Balance zwischen Daten-Sicherheit, Compliance und Innovationskraft.

    Jetzt Whitepaper downloaden

    Hintergrund und Entstehung

    Die Entwicklung des SCS ist eng verbunden mit der europäischen Initiative Gaia-X, die 2019 ins Leben gerufen wurde. Gaia-X wurde als ein Ökosystem für eine vertrauenswürdige, sichere und souveräne Dateninfrastruktur konzipiert.
    Das gemeinsam von Deutschland und Frankreich ins Leben gerufene Netzwerk verbindet mehr als 500 europäische Technologieunternehmen, die das Konzept unabhängiger, freier Cloud-Produkte in Europa mitgestalten wollen.
    In sogenannten „digitalen Datenräumen“ tauschen beispielsweise Mitgliedsorganisationen von Gaia-X ihre Daten untereinander sicher aus. Hierfür greifen sie über vordefinierte Schnittstellen auf die Datenbestände der jeweils anderen Mitglieder zu. Gaia-X legt die Einzelheiten des Datenaustausches im Rahmen des eigenen Regelwerks fest. SCS wiederum schafft die Grundlagen für die Errichtung solcher virtuellen Datenräume.
    Die Grundidee dabei ist es, auf bestehenden Open-Source-Technologien aufzubauen – wie Kubernetes, OpenStack und anderen Komponenten – und diese in einem referenzierbaren, getesteten und dokumentierten Stack bereitzustellen.
    Der SCS soll hierbei mehrere Herausforderungen erfüllen:
    • Die Abhängigkeit von US-Hyperscalern wie AWS, Azure und Google Cloud reduzieren
    • Die Einhaltung der DSGVO gewährleisten
    • Mehr Transparenz und Vergleichbarkeit im Cloud-Markt schaffen
    • Die Interoperabilität von Cloud-Angeboten in Europa fördern

    Technische Grundlagen

    Technisch gesehen besteht der Sovereign Cloud Stack aus einer Reihe von Komponenten, die idealerweise miteinander harmonieren und standardisierte Schnittstellen bereitstellen. Dabei greift er in vielen Bereichen auf bereits etablierte Open-Source-Produkte zurück. Auf den einzelnen Ebenen sie dies so aus.

    1. Infrastruktur-Schicht

    Auf der grundlegenden Hardware-Ebene kommen Technologien wie OpenStack zum Einsatz, um virtuelle Maschinen, Netzwerke und Speicher zu verwalten. Die NASA und der Cloudanbieter Rackspace haben OpenStack 2010 gemeinsam als Open-Source-Cloud-Software-Projekt entwickelt. Heute stellt die gemeinnützige OpenStack Foundation es kostenlos bereit.

    2. Container- und Orchestrierungsebene

    Der SCS stellt seine Workloads in dieser Schicht auf der Grundlage von Kubernetes bereit. Hierfür definiert der Sovereign Cloud Stack standardisierte, getestete Kubernetes-Distributionen und Cluster-Konfigurationen. Ziel ist es, die einzelnen Kubernetes-Umgebungen überall identisch funktionieren zu lassen – unabhängig vom jeweiligen Betreiber.

    3. Automatisierung und Lifecycle-Management

    Der SCS nutzt für die Automatisierung und das Lifecycle-Management verschiedene Infrastructure-as-Code-Werkzeuge wie Ansible, Terraform und Helm. Dabei integrieren ihn Unternehmen im Idealfall vollständig in die unternehmenseigenen Strukturen, um Updates, Sicherheits-Patches und neue Softwarefunktionen jederzeit kontinuierlich, verzögerungsfrei und reproduzierbar bereitzustellen.

    4. Monitoring und Beobachtbarkeit

    Einheitliche Werkzeuge wie Prometheus und Grafana sollen Transparenz über alle Ebenen der Plattform herstellen und standardisiertes Monitoring sowie durchgehende Beobachtbarkeit ermöglichen. Beobachtbarkeit ist ein aus der Kybernetik in die IT übernommener Begriff, der beschreibt, wie einfach, schnell und effizient ein System im Hinblick auf seine Ziele überwacht und gesteuert werden kann.

    5. Identity- und Access-Management

    Open-Source-Lösungen für das Identity- und Access-Management basieren häufig auf der Software Keycloak, die der Hersteller Red Hat entwickelt hat. Sie unterstützt beispielsweise Authentifizierungs- und Autorisierungsstandards wie OAuth2 und OpenID Connect. Damit lassen sich sehr einfach Multi-Tenant-Setups realisieren. Das sind Software- oder Cloud-Architekturen wie beispielsweise Public Clouds, in denen mehrere Kunden („Tenants“) dieselben Programme und Infrastrukturen nutzen, während ihre Geschäftsdaten und Zugriffsrechte sicher voneinander getrennt sind.

    6. Kooperationen

    Ein wichtiges Kriterium für die Entwicklung des SCS ist die Möglichkeit, verschiedene Cloud-Anbieter miteinander zu vernetzen. Dabei entsteht ein sogenanntes „föderiertes Ökosystem“, in dem die Kunden ihre Workloads und Services jederzeit zwischen den Anbietern verlagern können. Es gibt also kein „Vendor-Lock-In“, also eine feste und unveränderliche Bindung an einen einzigen Anbieter.
    Ein Mann und eine Frau sitzen lächelnd vor einer Tischplatte, auf der mehrere Computer stehen. Beide blicken auf ein Tablet.

    Microsoft Fabric - Die Zukunft der Datenanalyse auf Azure

    Microsoft Fabric ist die ganzheitliche Datenplattform für Unternehmen, die Datenintegration, Analyse und KI-gestützte Erkenntnisse in einer einzigen Lösung vereint. Mit nahtloser Einbindung in Microsoft Azure ermöglicht Fabric eine skalierbare, sichere und leistungsstarke Datenverarbeitung - von der Quelle bis zur Visualisierung.

    Nutzen Sie die volle Power von Microsoft Fabric auf Azure. Für schnellere Insights und smartere Entscheidungen!

    Mehr zu Microsoft Fabric von Vodafone

    Vorteile des Sovereign Cloud Stack

    Der SCS bietet zahlreiche Vorteile, die sowohl technischer als auch strategischer Natur sind:
    • Digitale Souveränität: Firmen und Privatkund:innen, die eine oder mehrere Cloudprodukte auf Basis des SCS nutzen, behalten jederzeit vollständige Kontrolle über ihre Daten sowie die gebuchte Infrastruktur und Software. Da der SCS vollständig ein Open-Source-Produkt ist, gibt es keine Bindung an einen einzelnen Softwareentwickler oder Cloudanbieter.
    • Transparenz: Alle Komponenten und deren Programmcode sind offen einsehbar. Sicherheitslücken, Funktionsweisen und Architekturen können somit jederzeit geprüft und angepasst werden. Damit soll beispielsweise das Risiko von Zero-Day-Exploits minimiert werden, also das gezielte Ausnutzen von Programmfehlern, die bislang weder allgemein noch insbesondere den Entwickler:innen bekannt sind.
    • Interoperabilität: Da der SCS auf offenen Standards basiert, können Cloud-Angebote verschiedener Anbieter nahtlos kombiniert werden. Dies erleichtert Unternehmen den Aufbau individueller Multi-Clouds.
    • Unabhängigkeit von Hyperscalern: Der SCS ist als Alternative zu proprietären Clouds der großen, außereuropäischen Hyperscaler gedacht und reduziert Risiken infolge eines Hostings in gemäß DSGVO unsicheren Drittstaaten.
    • Nachhaltigkeit und europäische Wertschöpfung: Durch den Einsatz offener Technologien soll eigenes strategisches Know-how in Europa aufgebaut werden. Zugleich können auch kleinere lokale oder Spezialanbieter ihre Dienste auf Basis des SCS anbieten.
    • Sicherheit: Open-Source-Software ist nicht per se sicher, aber aufgrund ihrer Offenheit einfacher auditierbar und zertifizierbar. Zudem ist der SCS so konzipiert, dass Sicherheitsupdates schnell, automatisiert und einheitlich ausgerollt werden können. Das senkt die Gefahr von Malware-Angriffen und anderen Cyberattacken.

    Anwendungsfelder und Einsatzmöglichkeiten

    Der Sovereign Cloud Stack eignet sich für eine Vielzahl von Anwendungsfällen. Typische Einsatzbereiche sind:
    • Kleine und mittelständische Unternehmen: Sie können leichter zwischen verschiedenen datenschutzkonformen Cloudprodukten wählen und hieraus individuelle Multi-Clouds zusammenstellen, ohne sich dabei langfristig an einzelne Anbieter zu binden.
    • Öffentlicher Sektor: Behörden, Kommunen und öffentliche Institutionen profitieren besonders von einem souveränen und rechtssicheren Cloud-Angebot, das datenschutzkonform arbeitet.
    • Gesundheitswesen: Krankenhäuser und Forschungseinrichtungen benötigen hochsichere, auditierbare und DSGVO-konforme Infrastrukturen.
    • Industrie und produzierendes Gewerbe: Hersteller können das Cloudcomputing auf Basis von SCS sehr einfach und effizient mit dem Industrial Internet of Things und Edge-Computing kombinieren, um ihre Daten möglichst nah an der Produktion zu verarbeiten.
    • Bildung und Forschung: SCS liefert eine Plattform für kollaborative Projekte, Forschungsdatenmanagement und große Rechencluster.
    • IT- und Telekommunikationsanbieter: SCS eignet sich für Edge- und 5G-Infrastrukturen, bei denen Standardisierung und Interoperabilität eine zentrale Rolle spielen.
    • Start-ups und Cloud-Anbieter: Start-ups mit cloudbasierten Dienstleistungen sowie kleinere Hosting- und Managed-Cloud-Dienstleister können auf der Basis von SCS einfacher eigene Produkte entwickeln.
    Gut gelaunter Mann mit einem Headset vor einem Notebook.

    Microsoft Azure: Back-up, SharePoint und Virtual Desktops

    Sichern und archivieren Sie wertvolle Daten jetzt noch einfacher.

    Mit Single-Sign-on für IT-Anwendungen und SharePoint-Integration stellen Sie Desktop-Anwendungen jetzt noch schneller bereit.

    Und mit dem Azure Virtual Desktop konzentrieren Sie sich auf Strategie und Management – statt um die Verwaltung Ihrer Infrastruktur.

    Jetzt über Microsoft Azure informieren

    Sovereign Cloud Stack vs. Hyperscaler

    Obwohl Hyperscaler enorme Funktionalität und globale Verfügbarkeit bieten, gibt es wesentliche Unterschiede:
    Technische Transparenz
    Weitgehend offengelegt
    Liegt im Ermessen des jeweiligen Anbieters
    Bindung an einen Anbieter
    Nein
    Ja, Anbieterwechsel schwierig
    Datenschutz
    Konform zur europäischen DSGVO
    Konform zum US CLOUD Act
    Technologisches Ökosystem
    Föderiert (partnerschaftlich), viele unabhängige Betreiber
    Stark zentralisiert
    Kosten
    Kalkulierbar
    Komplex, teilweise unvorhersehbar, außerdem: hohe Kosten bei Anbieterwechsel
    Sovereign Cloud Stack
    Hyperscaler

    Projekte und Praxisbeispiele

    Der SCS kommt bereits in einer Reihe von Projekten zum Einsatz:
    • Bundesweite SCS-basierte Public-Cloud-Anbieter: Mehrere deutsche Cloudanbieter haben SCS bereits bei sich implementiert, zum Beispiel artcodix, OSISM GmbH, plusserver, ScaleUp Technologies, ECO:DIGIT und Wavecon. Damit bieten sie eigene Sovereign-Cloud-Dienste für Unternehmen und Behörden.
    • Kommunale Rechenzentren: Städte und Kommunen betreiben geschlossene SCS-Umgebungen für ihre Fachdienste und deren Mitarbeiter:innen.
    • Hochschulen und Forschungsverbünde: Als erste Hochschule in Deutschland hat die Friedrich-Alexander-Universität Erlangen-Nürnberg Anfang 2025 eine eigene zertifizierte SCS-Cloud errichtet. Inzwischen nutzen auch andere Universitäten SCS-Kubernetes-Cluster für Forschung und Lehre.
    • Industrieunternehmen: Einige Fertigungsbetriebe setzen SCS für Edge-Computing in Produktionsstraßen ein, um Daten lokal auszuwerten.
    • Kooperationen im GAIA-X-Umfeld: Viele Gaia-X-Datenräume basieren auf SCS-Installationen, um Daten sicher und souverän zu verarbeiten.
    Eine Frau in roter Bluse sitzt an einem Mac und telefoniert via Headset

    Fertig für Sie eingerichtet und startklar: Microsoft 365 Business mit Vodafone Services

    Produktivität steigern. Sicherheit stärken. Und sich dabei komplett auf Ihr Business konzentrieren? Das geht. Unsere Expert:innen helfen mit Ihren Microsoft 365 Business-Lizenzen. So haben Sie Zeit für Ihr Kerngeschäft.

    Jetzt mehr erfahren

    Zukunft des Sovereign Cloud Stack

    Die Zukunft des SCS ist vielversprechend, weil die Nachfrage nach souveränen Cloud-Lösungen wächst. Zentrale Entwicklungen:
    • Föderativer Ausbau: Europäische Cloud-Anbieter sollen untereinander stärker vernetzt werden. Damit schaffen sie gemeinsam ein dezentrales, aber interoperables Cloud-Ökosystem und ein Gegenwicht zu den etablierten Hyperscalern.
    • Mehr Automatisierung: SCS-basierte Clouds sollen die Integration des Industrial Internet of Things, Edge Computing und IT-Anwendungen wie beispielsweise durchgehendes Device-Lifecycle-Management für Geräte und Maschinen weiter automatisieren und vereinfachen. Unternehmen können hierbei auch auf Arbeiten der Robot Framework Foundation innerhalb der OSBA zurückgreifen, die das Open-Source-Testautomatisierungstool Robot Framework entwickelt.
    • Integration neuer Open-Source-Projekte: Technologien wie GitOps, OpenTelemetry oder neue Storage-Systeme sollen unter SCS einfacher und schneller in Unternehmens- und Behörden-Clouds eingebunden werden können.
    • Europäische Digitalpolitik: Mit dem 2023 in Kraft getretenen EU Data Governance Act und dem seit 2025 gültigen EU Data Act wächst noch einmal der Bedarf an souveränen Cloud-Infrastrukturen für Unternehmen und Behörden innerhalb der europäischen Union. Der SCS soll diese Infrastrukturen weiterhin gesetzes- und verordnungskonform bereitstellen.
    • Wachsende Community: Die Open Source Business Alliance will neue Unternehmen, Hochschulen und Behörden für die SCS-Community gewinnen. So soll zugleich Gaia X neue Partner erhalten und die Entwicklung der Open-Source-Software insgesamt auf eine breitere Basis gestellt werden.

    Mit Cloud-Souveränität zur Wettbewerbsfähigkeit

    Für Unternehmen wird Daten-Souveränität zum entscheidenden Erfolgsfaktor. Doch wie können Sie die Vorteile von Cloud-Lösungen mit dem Anspruch auf volle Daten-Hoheit behalten – technisch, rechtlich und organisatorisch?

    Unser Whitepaper zeigt praxisnahe Strategien und gibt mittelständischen Unternehmen konkrete Handlungsempfehlungen inklusive Checkliste an die Hand – für die optimale Balance zwischen Daten-Sicherheit, Compliance und Innovationskraft.

    Jetzt Whitepaper downloaden

    Das Wichtigste zum Sovereign Cloud Stack in Kürze

    • Der Sovereign Cloud Stack (SCS) ist ein Software-Baukasten für die Entwicklung offener Cloud-Produkte.
    • Mit dem SCS soll die Entwicklung europäischer Cloud-Produkte vorangetrieben werden – als Alternative zu Cloud-Angeboten US-amerikanischer Hyperscaler.
    • Der SCS ist quelloffen und auf einfache Interoperabilität ausgelegt. Somit können Unternehmen sich leichter anbieterübergreifende Multi-Clouds einrichten.
    • Ein Kernziel von SCS ist die Unabhängigkeit von einzelnen Cloud-Anbietern. Kunden sollen ihre Daten jederzeit problemlos zu anderen Anbietern migrieren können.
    • Die europäische Initiative Gaia-X nutzt SCS für die Schaffung sogenannter Datenräume, in denenihre Mitgliedsorganisationen geschützt und datenschutzkonform Daten austauschen können.
    Portrait von Dr. Lorenz SteinkeLorenz Steinke
    16.12.2025
      # Tags:CloudInnovationBusiness BasicsNew Work
      Das könnte Sie auch interessieren:
      Cloud & Hosting
      Jetzt anmelden: Souveräne Cloud in der Praxis

      Jetzt anmelden: Souveräne Cloud in der Praxis

      Digitale Souveränität wird für Unternehmen immer wichtiger – sei es aus regulatorischen Gründen, Sicherheitsanforderungen oder dem Wunsch nach größerer technologischer Unabhängigkeit. In dieser Online-Session zeigt Jan-Christoph Kneuper, Manager für souveräne Cloud-Lösungen bei Liquid Reply, welche Risiken bei globalen Cloud-Anbietern bestehen, wie Unternehmen regulatorische Vorgaben erfüllen und welche souveränen Cloud-Modelle heute einsatzbereit sind. Praxisbeispiele und eine kompakte Checkliste helfen Ihnen einzuschätzen, wo Ihr Unternehmen steht und welche nächsten Schritte sinnvoll sind.

      Zur Online-Session

      Digitalisierungsberatung

      Die Beraterinnen und Berater helfen Ihnen kostenlos und unabhängig bei praktischen Fragen und geben konkrete Tipps. Vereinbaren Sie einen unverbindlichen Termin um Ihr Anliegen zu besprechen.

      Termin vereinbaren